*迷惑メール対策の仕様を一新しました [#a3bb6879]
2009年6月25日、新しいメールゲートウェイを本格運用始めました、
新サーバーでの迷惑メール対策について公開しておきます。

以前から「Selective SMTP Rejection (S25R)方式」を採用しておりましたが
サーバーがqmailであったので、そのすべてを十分に活用出来ていませんでした。
このたびpostfixへ移行し効果をあげつつ誤認を減らす本来のS25Rを十分発揮できる内容になっています。

http://www.gabacho-net.jp/anti-spam/anti-spam-system.html &br;
シンプルにて絶大な効果のあるS25Rを考案された 浅見秀雄 様 に感謝いたします。

** ブラックリスト [#ub0f8a85]
明らかなSPAM送信元からのメールは一切拒否します。

 /^.*\.zxy\.jp$/                 REJECT blacklist ZXY
 /^.*\.cyber-mailer\.com$/       REJECT blacklist GEOMAIL
 /^210\.150\.128\.[0-9]+$/       REJECT blacklist Elmedia
 /^.*\.delivery-boy\.net$/       REJECT blacklist DELIVERY-BOY
 /^.*\.xexon-internet\.net$/     REJECT blacklist XEXON
 /^119\.252\.36\.[0-9]+$/        REJECT blacklist XEXON   # 2011.07.18.追加
 /^.*\.mxs\.server\.jp$/         REJECT blacklist MXS
 /^.*\.mail-relay\.jp$/          REJECT blacklist SMAP    # 2010.07.31.追加
 /^.*\.bizmail\.jp$/             REJECT blacklist BIZ     # 2010.07.31.追加
 /^.*\.hybrid-mail\.net$/        REJECT blacklist HYBRID  # 2010.07.31.追加
 /^.*\.lowcostmail\.net$/        REJECT blacklist LOWCOST # 2010.07.31.追加
 /^.*\.zokuzokuzoku\.com$/       REJECT blacklist DAYBYDAY# 2010.09.11.追加

** Spamリスト [#i25ceeb1]
迷惑メールの報告は多いがメルマガスタンド等で普通のメールも送られている可能性があり、拒否して良いか検討します。
-メールヘッダーに X-Envelope: SpamList_match を付加して受信します。

 /^.*\.combzmail\.jp$/           PREPEND X-Envelope: SpamList_match

-メールソフトで振り分けて捨てて下さい。
-このタイプのメールに付いて Spam or Not_Spam の判断を送信して頂くフォームを作成する予定です。

** HELOコマンドの検査 [#ibb2ed4a]
SPAM送信元の特徴あるHELOコマンドを受けた場合拒否します。(挨拶は大切です)

 私に挨拶に来るのに私の名前を名乗るバカ
 
 /^(ココのメールゲートのIP)$/                    REJECT
 /^(ココのメールゲートのホスト名)$/              REJECT

 明らかなSPAM送信元の特徴あるHELOコマンド
 
 /^SPK[0-9]{2}(\.localdomain)?$/         REJECT blacklist SPK
 /^.*\.wins-beam\.net$/                  REJECT blacklist wins-beam
 /^.*\.ark-net\.ne\.jp$/                 REJECT blacklist wins-beam
 /^.*\.wins-spider\.net$/                REJECT blacklist wins-beam
 /^.*\.zxy\.jp$/                         REJECT blacklist ZXY

** MAIL FROM アドレスのDNSサーバを検索して検査 [#ea0c70ff]

 # love
 love-com.cc                    REJECT blacklist love
 lovering.tv                    REJECT blacklist love
 # uribl.com ns blacklist
 registerfly.com                REJECT blacklist uribl
 mdnsservice.com                REJECT blacklist uribl
 opihhkj.com                    REJECT blacklist uribl
 xmetro.net                     REJECT blacklist uribl
 ip4dns.com                     REJECT blacklist uribl
 biskobpaa.info                 REJECT blacklist uribl
 jkjk.jp                        REJECT blacklist JKJK   # 2009.07.01.追加

** MAIL FROM アドレスのMXホストを検索して検査 [#x7592cbe]

 # see RFC 3330
 0                                               REJECT Invalid MX 0.0.0.0/8
 10                                              REJECT Invalid MX 10.0.0.0/8
 127                                             REJECT Invalid MX 127.0.0.0/8
 169.254                                         REJECT Invalid MX 169.254.0.0/16
 172.16                                          REJECT Invalid MX 172.16.0.0/12
 #・・・・・・・
 #・・・・・・・この間省略
 #・・・・・・・
 172.31                                          REJECT Invalid MX 172.16.0.0/12
 192.0.2                                         REJECT Invalid MX 192.0.2.0/24
 192.168                                         REJECT Invalid MX 192.168.0.0/16
 224                                             REJECT Invalid MX 224.0.0.0/4
 #・・・・・・・
 #・・・・・・・この間省略
 #・・・・・・・
 255                                             REJECT Invalid MX 240.0.0.0/4
 #
 195.7.77.20                                     REJECT Invalid MX wildcard .museum
 69.25.75.72                                     REJECT Invalid MX wildcard .nu
 212.181.91.6                                    REJECT Invalid MX wildcard .nu
 mail.nonregistered.nic.cx                       REJECT Invalid MX wildcard .cx
 mail.worldsite.ws                               REJECT Invalid MX wildcard .ws
 # 64.94.110.11                                  REJECT Invalid MX wildcard .com .net
 #
 .mr.outblaze.com                                REJECT Invalid MX outblaze.com
 sitemail.everyone.net                           REJECT Invalid MX everyone.net

MAIL FROM アドレスの検査2項目に付いては、佐藤潔さんが開発された taRgrey &br;
http://k2net.hakuba.jp/targrey/ &br;
の設定ファイル例より抜粋して使用させて頂きました感謝いたします。

** MAIL FROM アドレスを検索して検査 [#l6d608a6]

 /^MMNWANS@/             REJECT blacklist MMNWANS
 /^[0-9]+-m@ret\./       REJECT blacklist RET      # 2009.07.01.追加

** HELO と MAIL FROM の複合検査 [#xbddedbf]

 /^localhost\.localdomain$/  且つ  /^river@/  REJECT blacklist RIVER  # 2009.07.03.追加
 /^[a-z]{2}[0-9]{2,3}\.local$/  且つ  /^(info|mail)@[0-9]{6}\.com$/  REJECT blacklist 8787  # 2009.07.03.追加

** S25R一般規則 [#q2a872c0]

-メールヘッダーに X-Envelope: S25R_match を付加してGreylistingへ託します。
 
***ホワイトリスト [#h03837ba]

http://www.gabacho-net.jp/anti-spam/white-list.html &br;
こちらのホワイトリストをそのまま利用させて頂いております。

***Greylisting [#x46315fd]

SQLgrey with DBCluster ですべてのメールゲートサーバーの再送情報を一括管理しています。
  reconnect_delay = 65
  max_connect_age = 3
  connect_src_throttle = 5
  awl_age = 32            # (monthly newsletter will get through)
  group_domain_level = 10 # wait for 10 validated adresses to add a whole
                          # domain in AWL
  db_type = mysql
  db_name = sqlgrey
  db_host = 192.168.0.xxx
  db_port = default
  db_user = USERxxx
  db_pass = PASSxxx
  db_cleandelay = 1800 # in seconds, how much time between database cleanups
  clean_method = sync  # sync : cleanup is done in the main process,
                       #        delaying other operations
                       # async: cleanup is done in a forked process,
                       #        it won't delay mail processing
                       #        BEWARE: lockups have been reported
                       #        and are still investigated
  db_cluster = on
  read_hosts = localhost
  greymethod = full

以前からのホワイトリストは重複をチェック出来かねるので一旦外しています
正当なメールで受信できなかったり、S25R_match ヘッダーが付いて遅延したりしているものは連絡ください。よろしくお願いします。

**SpamCop [#k37d7c27]

 smtpd_client_restrictions = reject_rbl_client bl.spamcop.net

あまり好きじゃないけど仕方なく導入。#2010.07.31

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS